Windows Server 2025で強化される「Active Directory」の新機能はこれだWindows Server 2025のAD新機能【後編】

「Windows Server 2025」の「Active Directory」は、セキュリティ強化とシステム管理に役立つ新たな機能を提供する。IT管理者にどのようなメリットをもたらすのか。

2024年08月13日 07時00分 公開
[Brien PoseyTechTarget]

関連キーワード

Windows | Windows Server | Microsoft(マイクロソフト) | Active Directory


 Microsoftのサーバ用OS「Windows Server 2025」では、ID・アクセス管理システム「Active Directory」(AD)に複数の新機能が加わる。それらの機能の中には、セキュリティと管理効率の向上に重点を置いているものが幾つかある。これらの改善は管理者をどう支援するのか。

Windows Server 2025の「Active Directory新機能」はこれだ

 Windows Server 2025のADは、「委任された管理サービスアカウント」(dMSA:delegated Managed Service Account)機能と連携してセキュリティを向上させる。dMSAは、Windows Serverでサービスアカウント(自動化されたプロセスやアプリケーション用の特殊なアカウント)を管理する機能だ。

 企業は、標準のユーザーアカウントをサービスアカウントとして使用することがある。一部のアプリケーションはサービスアカウントを使ってADと連携する必要がある。それらのアプリケーションで標準ユーザーアカウントをサービスアカウントとして使う場合、パスワードが古くなったり安全ではなかったりする場合があり、セキュリティリスクを生む。

 そうしたリスクを排除するためにdMSAは、セキュリティ機能「Credential Guard」を使用して資格情報をマシンに関連付ける。認証プロトコル「Kerberos」用の認証サーバ「Kerberos Key Distribution Center」を通じて、自動でパスワードも更新する。その他、dMSAはアプリケーションの設定を変更することなくサービスアカウントを移行可能だ。

トラブルシューティングと監視に役立つカウンター

 Microsoftは管理者がWindows Server 2025のADを保守、監視できるように、新しいパフォーマンスカウンターを導入する。具体的には、以下の機能を監視対象とする。

  • Lightweight Directory Access Protocol(LDAP)クライアント
    • LDAPは、ディレクトリサービスにアクセスするプロトコル。
    • パフォーマンスカウンターは、ドメインコントローラーにLDAP形式でリクエストを複数送信しているアプリケーションを検出する。リクエストがの集中は、ディレクトリサービスのパフォーマンス低下を引き起こす恐れがある。
    • 接続数、要求元、1秒当たりのリクエスト数といった詳細情報も表示する。
  • ドメインコントローラーロケーター
    • ドメインコントローラーロケータープロセスにおけるクライアントとサーバの構成要素をチェックする。
    • アクティブなメールスロット(Windowsの一方向通信チャネル)で送受信されるping(応答テスト)数、クライアントが送信する1秒当たりのリクエスト数などをチェックする。
  • LSA Lookups
    • LSA(ローカルセキュリティ認証)は、Windowsにおいてユーザー認証、アクセス制御、セキュリティポリシーの適用などを実施するセキュリティ機能。
    • ファイルなどネットワーク内のリソースに対して、システムがセキュリティ識別子(SID)やLSA名を検索する際の速度低下を検出する。
    • クライアントとドメインコントローラー間の通信チャネル「Netlogon」は古いため、通常の通信方法が利用できなくなった際にのみ使用されるようになる。

認証の強化

 Windows Server 2025のAD DSは、認証プロトコルとしてKerberosを使う。暗号アルゴリズム「AES」(Advanced Encryption Standard)とハッシュアルゴリズム「SHA-256」(SHA:Secure Hash Algorithm)および「SHA-384」での暗号化を実現することで、セキュリティと信頼性を向上させている。これらの変更は、企業が規制やコンプライアンス(法令順守)に関する要件を満たすのに役立つ。この他、MicrosoftはWindows Server 2025において、暗号アルゴリズム「Rivest Cipher 4」(RC4)を非推奨にすることを計画している。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

TechTargetジャパン トップ システム運用管理

隴�スー騾ケツ€郢晏ク厥。郢ァ�、郢晏現�ス郢晢スシ郢昜サ」�ス

市場調査・トレンド 横河レンタ・リース株式会社

PC運用管理者1030人に聞いた「PC運用の実態調査」、担当者を悩ます課題と解決策

近年の情報システム部門は多数の業務を抱えており、中でもPCの運用・管理担当者の業務負荷をいかに軽減するかが大きな課題となっている。1030人を対象に行った調査をもとに、PC運用・管理業務のあるべき姿を探った。

事例 Asana Japan株式会社

“208カ国の壁”を突破しスズキが残業35%減を実現、その全貌とは

“100年企業”スズキでは、DX推進のアクションプランに、「仕事のシンプル化」「ムダの削減」「全社的な可視化」を挙げている。同社はあるツールを導入したことで、業務の見える化や標準化、残業時間の35%削減を実現したという。

製品資料 SUSE ソフトウエア ソリューションズ ジャパン株式会社

システム乱立やコスト増の課題も、マルチLinux環境の運用をどう効率化する?

企業では「マルチLinux」環境が有効な取り組みとして浸透しているが、一方で管理の複雑化という課題も浮上している。本資料ではマルチLinux環境が浸透してきた背景やその利点を整理し、新たな課題の解決策について解説する。

製品資料 株式会社エクサ

AI時代のデータ管理術、低コストかつセキュアな環境を構築するための方法とは?

 デジタル化やクラウド利用の進展に伴い、企業のデータ量は増加し続け、これを狙うサイバー攻撃も激化している。データを守るためには保管場所が必要だが、低コストかつセキュアな環境を構築するためにはどうすればよいだろうか。

製品レビュー 株式会社ソフトクリエイト

Windows 11アップデートで発生しやすい問題とは? 円滑なOS移行方法を解説

Windows 10のサポート終了が迫り、Windows 11へのアップデートを考えている組織も多いことだろう。当然、アップデートには失敗したくないはずだ。ポイントを本動画で把握して、スムーズなOS移行を実現したい。

会員登録(無料)

8000点以上の技術資料や導入事例など、IT導入の課題解決に役立つ情報を入手できます。

郢晏生ホヲ郢敖€郢晢スシ郢ァ�ウ郢晢スウ郢晢ソスホヲ郢晢ソスPR

郢晢ソス縺倡ケァ�、郢晢スウ隲、�ァ郢ァ繧茨スゥ貅ッ�ス隲、�ァ郢ァ繧�€諛翫≧郢晢スウ郢ァ�ォ郢晢ソス髮懃ソォ竏エ遯カ譎「�シ貅伉€ツ€鬨セ�イ陋ケ謔カ��邵コ貊鍋」∬楜�「騾包スィ鬨セ�」驍ィ�。郢晢ソス�ス郢晢スォ邵コ�ョ霑夲スケ陟包スエ邵コ�ッ�ス�ス

郢晢ソス縺倡ケァ�、郢晢スウ隲、�ァ郢ァ繧茨スゥ貅ッ�ス隲、�ァ郢ァ繧�€諛翫≧郢晢スウ郢ァ�ォ郢晢ソス髮懃ソォ竏エ遯カ譎「�シ貅伉€ツ€鬨セ�イ陋ケ謔カ��邵コ貊鍋」∬楜�「騾包スィ鬨セ�」驍ィ�。郢晢ソス�ス郢晢スォ邵コ�ョ霑夲スケ陟包スエ邵コ�ッ�ス�ス (2025/4/14)

邵イ險登C郢ァ蛛オ��邵コ貊会スシ竏オ�・�ュ邵イ髦ェ窶イ邵コ�サ邵コ�シ陝�クサ�ス邵コ蜷カ�狗ケァ�「郢晏干ホ懃ケァ�ア郢晢スシ郢ァ�キ郢晢スァ郢晢スウ騾カ�」髫墓じ�ス隴�スー邵コ貅倪�髫暦ス」雎趣スコ驕イ�ス

邵イ險登C郢ァ蛛オ��邵コ貊会スシ竏オ�・�ュ邵イ髦ェ窶イ邵コ�サ邵コ�シ陝�クサ�ス邵コ蜷カ�狗ケァ�「郢晏干ホ懃ケァ�ア郢晢スシ郢ァ�キ郢晢スァ郢晢スウ騾カ�」髫墓じ�ス隴�スー邵コ貅倪�髫暦ス」雎趣スコ驕イ�ス (2025/4/8)

DX隰暦スィ鬨セ�イ邵コ�ォ陷キ莉」ツー邵コ�ス竊鍋クコ�ッ邵コ�セ邵コ螢シ�ョ蛹サ�顔クコ�ョ隶鯉スュ陷榊生�ス隰セ�ケ陜滂ソスツー郢ァ�ス

DX隰暦スィ鬨セ�イ邵コ�ォ陷キ莉」ツー邵コ�ス竊鍋クコ�ッ邵コ�セ邵コ螢シ�ョ蛹サ�顔クコ�ョ隶鯉スュ陷榊生�ス隰セ�ケ陜滂ソスツー郢ァ�ス (2025/3/6)

闔ィ竏オ�・�ュ邵コ�ョID郢ァ雋橸ソス陞滓じツー郢ァ閾・貍∫クコ�ス蛻、隰ヲ�ス窶イ隲、�・陟�干ツ€ツ€ID雋堺ク岩斡邵コ�ス�定恆閧エ鄂イ邵コ�ィ邵コ蜉ア笳�汞�セ驕イ謔カ窶イ陟「�ス�ヲ竏壺�隴弱f�サ�」邵コ�ォ

闔ィ竏オ�・�ュ邵コ�ョID郢ァ雋橸ソス陞滓じツー郢ァ閾・貍∫クコ�ス蛻、隰ヲ�ス窶イ隲、�・陟�干ツ€ツ€ID雋堺ク岩斡邵コ�ス�定恆閧エ鄂イ邵コ�ィ邵コ蜉ア笳�汞�セ驕イ謔カ窶イ陟「�ス�ヲ竏壺�隴弱f�サ�」邵コ�ォ (2025/3/3)

郢ァ�ォ郢ァ�ケ郢昜ク莞帷クコ荵晢ス芽�墓瑳�・�ュ陷ゥ�。郢ァ繧井ク占恍荳奇スり楜蛹サ�狗クイツ€郢晄㈱繝ァ郢ァ�」郢晢スシ郢ァ�ォ郢晢ス。郢晢スゥ邵コ�ッ邵コ繧�ソス郢ァ�ォ郢晢ス。郢晢スゥ邵コ�ィ邵コ�ゥ邵コ�ス��クコ�ス�シ�ス

郢ァ�ォ郢ァ�ケ郢昜ク莞帷クコ荵晢ス芽�墓瑳�・�ュ陷ゥ�。郢ァ繧井ク占恍荳奇スり楜蛹サ�狗クイツ€郢晄㈱繝ァ郢ァ�」郢晢スシ郢ァ�ォ郢晢ス。郢晢スゥ邵コ�ッ邵コ繧�ソス郢ァ�ォ郢晢ス。郢晢スゥ邵コ�ィ邵コ�ゥ邵コ�ス��クコ�ス�シ�ス (2025/1/24)

From Informa TechTarget

お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。

アクセスランキング

2025/04/24 UPDATE

  1. 「Windows」のISOファイルを入手できる“意外な経路”とは?
  2. Windows「修復インストール」「クリーンインストール」の違いとトラブル対処法
  3. バックアップ製品の「乗り換え検討」が5割超 迷走しない見直し方法は?
  4. ラズパイだけじゃない 軽量版OS「Windows 10 IoT」が使えるデバイスは?
  5. Windowsがどれだけ進化しようが「Macしか勝たん」と思う人の言い分
  6. Mac愛好者が「Windowsは使いにくい」と感じる“致命的な要因”
  7. IT史に名を残すシステム障害8選
  8. “脱Windows”が無理なら挑まざるを得ない「Windows 11移行」実践ガイド
  9. Microsoftの軽量版OS「Windows 10 IoT」が使えるユースケース14選
  10. いまさら聞けないRPO(目標復旧時点)とRTO(目標復旧時間)の違い

プレミアムコンテンツ

Windows 10「なぜか遅い」はあれが原因だった?

Windows 10「なぜか遅い」はあれが原因だった? ダウンロード
» プレミアムコンテンツライブラリへ

Windows Server 2025で強化される「Active Directory」の新機能はこれだ:Windows Server 2025のAD新機能【後編】 - TechTargetジャパン システム運用管理 隴�スー騾ケツ€髫ェ蛟�スコ�ス

Windows邵コ迹夲スオ�キ陷崎シ費シ�邵コ�ェ邵コ�ス�ス�エ陷キ蛹サ竊鍋ケァ繧�スス�ケ驕カ荵昶命陜玲ァォ�セ�ゥ霑コ�ー陟�ソスツ€菫JnRE邵イ髦ェ竊堤クコ�ッ�ス�ス

Windows邵コ迹夲スオ�キ陷崎シ費シ�邵コ�ェ邵コ�ス�ス�エ陷キ蛹サ竊鍋ケァ繧�スス�ケ驕カ荵昶命陜玲ァォ�セ�ゥ霑コ�ー陟�ソスツ€菫JnRE邵イ髦ェ竊堤クコ�ッ�ス�ス

郢晁�繝」郢ァ�ッ郢ァ�「郢晢ソス�ス髯ャ�ス陷ゥ竏夲ソス邵イ蠕。�ケ蜉ア�願ャ�蟶吮斡隶€諛�スィ蠑アツ€髦ェ窶イ5陷托スイ髮懶ソスツ€ツ€髴托スキ隘搾スー邵コ蜉ア竊醍クコ�ス�ヲ迢怜ウゥ邵コ邇イ蟀ソ雎戊シ費ソス�ス�ス

郢晁�繝」郢ァ�ッ郢ァ�「郢晢ソス�ス髯ャ�ス陷ゥ竏夲ソス邵イ蠕。�ケ蜉ア�願ャ�蟶吮斡隶€諛�スィ蠑アツ€髦ェ窶イ5陷托スイ髮懶ソスツ€ツ€髴托スキ隘搾スー邵コ蜉ア竊醍クコ�ス�ヲ迢怜ウゥ邵コ邇イ蟀ソ雎戊シ費ソス�ス�ス

Microsoft邵コ�ョ髴�スス鬩・蜀玲イソOS邵イ菫Jndows 10 IoT邵イ髦ェ窶イ闖エ�ソ邵コ蛹サ�狗ケ晢スヲ郢晢スシ郢ァ�ケ郢ァ�ア郢晢スシ郢ァ�ケ14鬩包スク

Microsoft邵コ�ョ髴�スス鬩・蜀玲イソOS邵イ菫Jndows 10 IoT邵イ髦ェ窶イ闖エ�ソ邵コ蛹サ�狗ケ晢スヲ郢晢スシ郢ァ�ケ郢ァ�ア郢晢スシ郢ァ�ケ14鬩包スク

Windows邵イ蠕。�ソ�ョ陟包スゥ郢ァ�、郢晢スウ郢ァ�ケ郢晏現�ス郢晢スォ邵イ髦ェツ€蠕後¢郢晢スェ郢晢スシ郢晢スウ郢ァ�、郢晢スウ郢ァ�ケ郢晏現�ス郢晢スォ邵イ髦ェ�ス鬩戊シ費シ樒クコ�ィ郢晏現ホ帷ケ晄じホ晁汞�セ陷�スヲ雎包ソス

Windows邵イ蠕。�ソ�ョ陟包スゥ郢ァ�、郢晢スウ郢ァ�ケ郢晏現�ス郢晢スォ邵イ髦ェツ€蠕後¢郢晢スェ郢晢スシ郢晢スウ郢ァ�、郢晢スウ郢ァ�ケ郢晏現�ス郢晢スォ邵イ髦ェ�ス鬩戊シ費シ樒クコ�ィ郢晏現ホ帷ケ晄じホ晁汞�セ陷�スヲ雎包ソス

2.4陷�ソス蠎顔クコ蠕個€遒∝エ戊氛闊鯉シ�クコ�ソ邵イ髦ェ竊難ソス貅伉€ツ€PC邵コ�ョ髮具スキ邵コ�ス蟠帷クコ蛹サ窶イ鬨セ�イ郢ァツ€遯カ諛翫&郢晢スュ郢晞。秘浹鬮エツ€遯カ譏エ笆。邵コ莉」縲堤クコ�ッ邵コ�ェ邵コ�ス�コ蛹コ繝・

2.4陷�ソス蠎顔クコ蠕個€遒∝エ戊氛闊鯉シ�クコ�ソ邵イ髦ェ竊難ソス貅伉€ツ€PC邵コ�ョ髮具スキ邵コ�ス蟠帷クコ蛹サ窶イ鬨セ�イ郢ァツ€遯カ諛翫&郢晢スュ郢晞。秘浹鬮エツ€遯カ譏エ笆。邵コ莉」縲堤クコ�ッ邵コ�ェ邵コ�ス�コ蛹コ繝・

TechTarget郢ァ�ク郢晢ス」郢昜サ」ホヲ 隴�スー騾ケツ€髫ェ蛟�スコ�ス

Windows邵コ迹夲スオ�キ陷崎シ費シ�邵コ�ェ邵コ�ス�ス�エ陷キ蛹サ竊鍋ケァ繧�スス�ケ驕カ荵昶命陜玲ァォ�セ�ゥ霑コ�ー陟�ソスツ€菫JnRE邵イ髦ェ竊堤クコ�ッ�ス�ス

Windows邵コ迹夲スオ�キ陷崎シ費シ�邵コ�ェ邵コ�ス�ス�エ陷キ蛹サ竊鍋ケァ繧�スス�ケ驕カ荵昶命陜玲ァォ�セ�ゥ霑コ�ー陟�ソスツ€菫JnRE邵イ髦ェ竊堤クコ�ッ�ス�ス

騾墓サ難ソスAI郢ァ蜑�スス�ソ邵コ�スツ€蛛オ��邵コ貅假シ樒クコ�ェ郢ァ蟲ィ竊醍クコ諛環€蠕後Τ郢晄じホ懃ケ晢ソス縺醍ケァ�ッ郢晢スゥ郢ァ�ヲ郢晏ウィツ€髦ェ�ス陷奇スア鬮ッ�コ邵コ�ェ邵コ�ョ邵コ�ス

騾墓サ難ソスAI郢ァ蜑�スス�ソ邵コ�スツ€蛛オ��邵コ貅假シ樒クコ�ェ郢ァ蟲ィ竊醍クコ諛環€蠕後Τ郢晄じホ懃ケ晢ソス縺醍ケァ�ッ郢晢スゥ郢ァ�ヲ郢晏ウィツ€髦ェ�ス陷奇スア鬮ッ�コ邵コ�ェ邵コ�ョ邵コ�ス

隴鯉ス・隴幢スャ邵コ�ァ郢ァ繧�スッ�セ驕イ謔カ窶イ鬩包ソス�檎ケァ荵敖€蠕娯旺邵コ�ョ關難スオ陷茨ス・驍ィ迹夲スキ�ッ邵イ髦ェ窶イ隲、�・陟��ツ€陬慊€蠅灘愛隰ヲ�ス縺堤ケ晢スォ郢晢スシ郢晏干�ス雎「�サ陷榊供�ョ貊難ソス

隴鯉ス・隴幢スャ邵コ�ァ郢ァ繧�スッ�セ驕イ謔カ窶イ鬩包ソス�檎ケァ荵敖€蠕娯旺邵コ�ョ關難スオ陷茨ス・驍ィ迹夲スキ�ッ邵イ髦ェ窶イ隲、�・陟��ツ€陬慊€蠅灘愛隰ヲ�ス縺堤ケ晢スォ郢晢スシ郢晏干�ス雎「�サ陷榊供�ョ貊難ソス

遯カ諛翫Σ郢ァ�ー郢ァ�シ郢晢スュ遯カ譏エ�帝€カ�ョ隰厄ソス笘�ォ「迢怜験隰鯉スヲ騾。�・邵イツ€闔�逎ッ莠溽クコ�ョ邵コ貅假ス∫クコ�ョ郢晏生縺帷ケ晏現�ス郢晢スゥ郢ァ�ッ郢晢ソス縺�ケァ�ケ10鬩包スク

遯カ諛翫Σ郢ァ�ー郢ァ�シ郢晢スュ遯カ譏エ�帝€カ�ョ隰厄ソス笘�ォ「迢怜験隰鯉スヲ騾。�・邵イツ€闔�逎ッ莠溽クコ�ョ邵コ貅假ス∫クコ�ョ郢晏生縺帷ケ晏現�ス郢晢スゥ郢ァ�ッ郢晢ソス縺�ケァ�ケ10鬩包スク

隰費ス」髢��ス�らクコ�ス�檎クコ蜉ア�橸ソス貅伉€ツ€陋ケ�サ騾九h�ゥ貊�悴邵コ�ョ邵イ謔溷コカ騾カ鄙ォ縺礼ケァ�、郢ァ�ッ郢晢スォ驍ゑス。騾�ソス霈クI邵イ髦ェ�ス陋サ�ゥ霓、�ケ邵コ�ッ邵コ阮呻ス檎クコ�ス

隰費ス」髢��ス�らクコ�ス�檎クコ蜉ア�橸ソス貅伉€ツ€陋ケ�サ騾九h�ゥ貊�悴邵コ�ョ邵イ謔溷コカ騾カ鄙ォ縺礼ケァ�、郢ァ�ッ郢晢スォ驍ゑス。騾�ソス霈クI邵イ髦ェ�ス陋サ�ゥ霓、�ケ邵コ�ッ邵コ阮呻ス檎クコ�ス

ITmedia マーケティング新着記事

news046.png

「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

news026.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...

news130.jpg

Cookieを超える「マルチリターゲティング」 広告効果に及ぼす影響は?
Cookieレスの課題解決の鍵となる「マルチリターゲティング」を題材に、AI技術によるROI向...

ログイン
会員登録
パスワード再設定
よくあるご質問
TechTargetジャパンとは
お問い合わせ
広告掲載について
利用規約
サイトマップ
初めての方